Allgemeine VPN Frage zur Zyxel USG 100

JoeOettl
JoeOettl Posts: 4
First Comment
edited April 2021 in Security
Hallo, für folgendes Szenario bräuchte ich eure Hilfe: Ich habe 2 Zyxel USG 100, die durch einen Site-to-site IPSec VPN verbunden sind, das funktioniert schon seit Jahren.
Der Kunde möchte jetzt noch von extern mit einem Apple MacBook, mehreren iPhones und iPads ebenfalls per VPN ins Netzwerk. Ich habe ihm für das MacBook jetzt ein SSL-VPN eingerichtet und auf dem Book den Zyxel SecuExtender installiert, auch das funktioniert.
Er möchte aber mit den iPhones/iPads OHNE Zusatzsoftware VPN nutzen - und jetzt kommt mein Problem: Ich schaffe es nicht, L2TP VPN auf der Zyxel so einzurichten, dass das funktioniert. Habe scho alle möglichen Tipps und Tutorials gelesen, komme einfach nicht weiter. Im LOG erscheint ein 3-4 mal IKE Log, das war es dann.
Deshalb meine Frage, kann die USG 100 überhaupt IPSec, SSL-VPN und L2TP gleichzeitig? Kann eine neuere USG (110) eventuell mehr?
Danke, bin für jeden Tipp dankbar.

All Replies

  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hi @JoeOettl!

    Ja, alle drei verschiedenen VPNs können gleichzeitig laufen, da spricht nichts gegen.

    Was genau sind denn die Log Meldungen? Bitte die öffentlichen IPs ausschwärzen, die privaten IPs sind in Ordnung und können helfen.

    Sind denn die USGs nochmal hinter einem Router, also die öffentliche IP liegt nicht auf dem WAN Interface der USG? Dann wird es bei L2TP Schwierigkeiten geben und es wäre in der Tat eine aktuelle Firewall notwendig.

    Beste Grüße
    Lukas

  • JoeOettl
    JoeOettl Posts: 4
    First Comment
    Hallo Lukas,
    Danke für die schnelle Reaktion! Nein, es gibt keine zusätzlichen Router, die USGs sind Router und Firewall.
    Ich habe mal Screenshots von den Einstellungen für L2TP angehängt, ich hoffe, du kannst die öffnen.
               



  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    edited May 2020
    Hi!

    Sieht auf den ersten Blick erstmal vernünftig aus.
    Was sagen denn die Logs? Proposal Mismatch?

    Grüße
    Lukas
  • JoeOettl
    JoeOettl Posts: 4
    First Comment
    Hello again, habe grad nochmal ein paar Einstellungen angepasst und jetzt komme ich schon etwas weiter. Mein iPhone meldet "Der L2TP-VPN-Server antwortet nicht..."
    Das zeigt das Log:
  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hi!

    Leider fehlt hier die Fehlermeldung.
    Ich schreibe dir mal eine Direktnachricht.

    Beste Grüße
    Lukas
  • JoeOettl
    JoeOettl Posts: 4
    First Comment
    Hallo Lukas, wo finde ich die Fehlermeldung. Die VPN Einstellungen wurden damals nach dem Kauf komplett von einem Zyxel Support Mitarbeiter eingerichtet, der sich eingeloggt hatte, da ich es trotz aller Anleitungen nicht geschaft hatte.
    Auch jetzt mit dem zusätzlichen L2TP VPN verschwende ich schon Tage ohne Erfolg, irgendwie kapier ich das nicht.
    Mit dankbaren Grüßen,
    Joe

  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hallo @JoeOettl ,

    ich schreibe dir hierzu eine DIrektnachricht.

    Beste Grüße
    Lukas

Security Highlight